Windows Server 2003 SP1 の変更点のひとつに、SAM のセキュリティチェック強化があります。これまた試してないのですが説明文を読む感じだと PWdump とか LSAdump が制限を受けるんでしょうかね、普通の人はこれでそんなに困ることは無いと思いますが・・・。
Microsoft Windows Server 2003 Service Pack 1 での機能の変更点セキュリティ アカウント マネージャ (SAM)、より引用

SAMR および LSAR プロトコルのサーバー側の実装では、現在の呼び出し元が SamConnect および LsaOpenPolicy のそれぞれから返された最初のハンドルを開いた呼び出し元と同じであることを確認するセキュリティ チェックが導入されています。
セキュリティ アカウント マネージャ リモート プロシージャ コール (RPC) プロトコル (SAMR) は、ユーザー アカウントの管理や操作などのサービス アカウント マネージャ操作をリモートで実行するために使用される総合的なサブシステムです。SAMR インターフェイスは、クライアントによって呼び出されるリモートのセキュリティ アカウント マネージャ (SAM) メソッドを定義します。SamConnect は、SAM データベースへの接続に使用される関数です。

引用ここまで。
RPC 経由でのお話で、PWdump2 とかへの影響はないのかな？どなたかテスト希望（他力本願）<追記>
SP1 を適用した Windows Server 2003 で PWdump2 を試してみましたが特に影響ありませんでした。
これって何用の保護機能なんだろ（謎）